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Einrichtung zum Schutz des Ersteinsatzes einer Prozessor-Chipkarte 

Die Erfindung betrifft ein Verf ahren zum Schutz vor Angriff en auf eine 
Prozessor-Chipkarte beziehungsweise deren nicht autorisierten Einsatz in 
5 einem Netzwerk zur Nachrichteniibertragung, vorzugsweise einem GSM- 
Netzwerk nach dem Oberbegriff des Anspruchs 1 sowie eine entsprechende 
Chipkarte nach dem Oberbegriff des Anspruchs 9. 

Bei GSM-Systemen ist es bekannt, dafi sich zum Einsatz der Chipkarte 
10 (Subscriber Identity Module SIM) zunachst der Kartenbenutzer mittels einer 
personlichen Identifikationsnummer (PIN) als zur Benutzung berechtigt 
ausweisen mufi. Um an dieser Stelle Mifibrauch zu vermeiden, ist es fur die 
PIN-Ubermitdung an den Kartenbenutzer bekannt, PIN/PUK-Briefe durch 
den Kartenhersteller oder den Kartenpersonalisierer herstellen zu lassen und 
1 5 diese PIN/PUK-Briefe an den Kartenbenutzer auszuhandigen. 

Eine weitere, systemrelevante SicherheitsmaJGnahme besteht in der 
Versiegelung des PIN/PUK-Briefs durch den Kartenhersteller oder 
Kartenpersonalisierer. Die Unversehrtheit des Siegels auf dem PIN/PUK- 

20 Brief zeigt dem Kartenbenutzer an dafi keinem anderen Kartenbenutzer die 
beim Kartenhersteller auf den PIN/PUK-Brief aufgebrachten 
Geheimnummern bekannt sein konnen. Da die Geheimnummern auf dem 
PIN/PUK-Brief durch den Kartenhersteller oder Kartenpersonalisierer 
zuf allig gewahlt wurden und nur noch im geheimen Speicher der SIM-Karte 

25 abgelegt sind, kann der Kartenbenutzer davon ausgehen, dafi durch Offnung 
des PIN/PUK-Briefs nur er selbst in Kenntnis der Geheimnummern gelangt. 

Um bei der PIN-Eingabe Mifibrauch zu vermeiden, ist es fur die PIN-Eingabe 
bekannt, einen Fehlerzahler vorzusehen, der nach Uberschreitung einer 
30 zulassigen Anzahl von Fehlversuchen den weiteren Gebrauch der Karte 

vorlaufig unterbindet. Zum Schutz des unnotigen Sperrens einer Karte durch 
versehendiche Falscheingabe der PIN ist es bekannt, auf der Karte einen 
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Personal Unblocking Key (PUK) vorzusehen, mit dessen Hilf e die Festlegung 
einer neuen PIN moglich ist und der die Karte fur den Einsatz im Netzwerk 
wieder freischaltet. Um bei der PUK-Eingabe Mifibrauch zu vermeiden, ist es 
bekannt, einen Fehlerzahler vorzusehen, der nach Uberschreitung einer 
5 zulassigen Anzahl von Fehlversuchen den weiteren Gebrauch der Karte 
endgultig unterbindet. 

Bei dem bekannten Stand der Technik wird dem Kartenbenutzer die 
Moglichkeit eingeraumt, die einmal durch den Kartenhersteller oder 

1 0 Kartenpersonalisierer f estgelegte PIN durch einen selbstgewahlten Wert zu 
ersetzen. Der Wert des PUK kann vom Kartenbenutzer nicht verandert 
werden. Um dem Kartenbenutzer bei Verlust oder nicht greifbarem 
PIN/PUK-Brief, aber versehentlich gesperrter PIN, den PUK dennoch 
mitteilen zu konnen, ist es bekannt, als besondere Dienstleistung in manchen 

1 5 GSM-Netzen den PUK zusatzlich in einer Datenbank zentral beim 

Netzbetreiber fur alle herausgegebenen Karten zu speichern. Auf Anfrage 
durch den Kartenbenutzer und nach Uberprufung der Identitat des 
Kartenbenutzers wird der PUK zur Freischaltung der PIN dem 
Kartenbenutzer mitgeteilt. 

20 

Auch in einem derartigen System besteht die Gef ahr, dafi durch unerlaubte 
Offnung des PIN/PUK-Briefs und beispielsweise durch Neudruck des 
PIN/PUK-Briefs oder durch Manipulation des PIN/PUK-Brief-Siegels der 
rechtmafiige Kartenbenutzer im Glauben ist, Erstbenutzer der Karte zu sein, 
25 obwohl bereits vorher ein unrechtmafiiger Kartenbenutzer die Karte auf 
Kosten des rechtmafiigen Kartenbenutzers voriibergehend in Betrieb 
genommen hat. 

Es ist deshalb Auf gabe der Erfindung, ein sicheres Verfahren zum Schutz vor 
30 unbemerkter Offnung von PIN/PUK-Briefen, bei dem der Erstbenutzer der 
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Karte iiber die Erstbenutzung der Karte in Kenntnis gesetzt wird sowie eine 
entsprechende Chipkarte anzugeben. 

Diese Auf gabe wird ausgehend von den Merkmalen des Oberbegriffs des 
5 Anspruchs 1 bzw. 9 durch die jeweiligen kennzeichnenden Merkmale gelost 
Vorteilhafte Ausgestaltungen der Erfindung sind in den abhangigen 
Anspriichen angegeben. 

Die Erfindung betrifft ein Verf ahren zur Uberpriifung und Anzeige des 
10 Ersteinsatzes einer Prozessor-Chipkarte mittels einer Zusatzanwendung auf 
der Prozessor-Chipkarte selbst, die alle zur sicheren Prtifung notwendigen 
Schritte steuert oder zumindest wesentlich beeinfluGt. 

Eine vorteilhafte Ausgestaltung der Erfindung zeigt den Einsatz der 
1 5 Applikation, um geheime Schlussel, die zur Authentifikation des 
Kartenbenutzers gegeniiber der Karte benotigt werden, durch den 
Kartenbenutzer festlegen zu lassen oder dem Kartenbenutzer diese Schlussel 
mitzuteilen, wobei die Karte auf dem Weg zwischen Kartenhersteller, 
Kartenherausgeber und Kartenbenutzer transportgesichert bleibt. 

20 

Ein weiterer vorteilhaf ter Einsatz der Erfindung ist die Erganzung oder der 
Ersatz von aufwendigen und teils kostenintensiven Verfahren zur 
Transportsicherung von Prozessor-Chipkarten zwischen Kartenhersteller 
und Kartenbenutzer, wie zum Beispiel PIN/PUK-Briefen, durch die 
25 Zusatzanwendung in der Prozessor-Chipkarte, welche die Auf gabe eines 
PIN/PUK-Briefs erganzt oder im wesentlichen ubernimmt. 

Gemafi einer weiteren vorteilhaften Ausfuhrungsform kann die Erfindung 
auch als Bestandteil eines in wesentlichen Teilen in der Prozessor-Chipkarte 
30 selbst ablaufenden Systems zur individuellen Vergabe und Personalisierung 
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von geheimen Schliisseln eingesetzt werden, die nicht nur dem 
Kartenbenutzer, sondern auch dem Kartenherausgeber, etwa einem 
Mobilfunknetz-Betreiber oder Netzdienste-Anbieter, zuganglich gemacht 
. werden sollen. 

5 

Eine weitere vorteilhafte Ausgestaltung der Erfindung sieht vor, dafi bei 
Festlegung der Geheimschliissel durch den Kartenbenutzer selbst, diese 
geheimen Schliissel mehrmals vom Kartenbenutzer abgefragt werden, um 
eine versehentliche Falscheingabe zu vermeiden. 

10 

Alternativ oder zusatzlich kann nach Festlegung der Geheimzahlen durch 
den Kartenbenutzer oder durch die Karte selbst, einer entsprechende 
Netzwerkkomponente eine Information iibermittelt werden, wonach im 
Netzwerk der Ersteinsatz der Karte mitgeteilt oder der Wert der 
1 5 Geheimnummer iibermittelt wir d . 

Gemafi einer weiteren vorteilhaften Ausgestaltimg der Erfindung werden bei 
Erstinbetriebnahme der Karte die Geheimzahlen zusatzlich oder alternativ 
liber die Sprach- oder Horvorrichtung des Mobilfunkgerats ein- oder 
20 ausgegeben, wodurch insbesondere die Ubermittlung oder Festlegung der 
geheimen Schliissel an oder durch sehbehinderte Kartenbenutzer erleichtert 
und besser gesichert werden kann. 

Die Fig. 1 zeigt ein Ausfiihrungsbeispiel einer Chipkarte SIM, die eine 
25 Schnittstelle S zum Datenaustausch mit einem Mobilfunktelefon aufweist 
sowie einen Mikroprozessor jiP, der mit einer Applikation A und einem 
Speicher M, Mg verbunden ist. Die Applikation A kann im wesentlichen als 
SIM Application Toolkit Applikation ausgebildet sein und ist durch den 
Kartenhersteller oder Kartenpersonalisierer in die Karte eingebracht worden. 
30 Der Speicher ist unterteilt in den iiblichen Speicherbereich M, in dem Daten 




ausgelesen und eingeschrieben werden konnen und in den geheimen 
Speicherbereich Mg, in dem zumindest die Information iiber den Ersteinsatz 
der Chipkarte abgelegt ist. Wenn iiber die Schnittstelle S die Karte durch 
einen Kartenbenutzer in Betrieb genommen wird, so priift die Applikation 
5 mittels Zugriff auf den geheimen Speicher Mg, ob es sich urn den Ersteinsatz 
der Karte handelt. 

Bei Ersteinsatz der Karte wird der Kartenbenutzer durch die Applikation A 
informiert und zur Bestatigung der Inbetriebnahme der Karte aufgefordert. 
1 0 Bei positiver Bestatigung durch den Kartenbenutzer andert die Applikation 
die Information fiber den Ersteinsatz im geheimen Speicher Mg und 
verandert dadurch ihr Verhalten bei einer spateren Wieder-Inbetriebnahme 
der Karte. 
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Patentansprtiche 

1. Verfahren zur Inbetriebnahme einer Prozessor-Chipkarte fur ein Netzwerk 
5 zur Nachrichteniibermittlung, vorzugsweise einem GSM-Netzwerk, bei 

dem sich der Kartenbenutzer gegeniiber der Prozessor-Chipkarte (SIM) 
durch eine personliche Geheimniirnmer ausweisen mufi dadurch 
gekennzeichnet, dafi 

- zur Ablaufsteuerung des Ersteinsatzes zunachst die Proziessor-Chipkarte 
10 beim Kartenhersteller oder Karten-Personalisierer mit einer 

Zusatzapplikatibn, vorzugsweise unter Verwendung des SIM Application 
Toolkit, versehen wird, die den Einsatz zur Benutzung im Netzwerk 
verhindert und statt dessen nur einen lokalen Einsatz mittels Kartenleser 
oder Kartenterminal, vorzugsweise einem Mobilfunkgerat erlaubt, und 
15 - bei Ersteinsatz der Prozessor-Chipkarte die Applikation ohne weitere 

Prxifung einer Geheimzahl ein Anzeigesignal fur die Erstbenutzung und 
eine Bestatigungsanforderung ausgibt, und 

- nach Erhalt eines Bestatigungssignales die Zusatzapplikation deaktiviert 
oder deren Ablauf so verandert wird, dafi beim nachsten Einsatz der Karte 

20 ein Anzeigesignal ausgegeben wird, welches angibt, dajS die 

Erstinbetriebnahme bereits erfolgt ist, und der Einsatz der Prozessor- 
Chipkarte im Netzwerk freigegeben wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dafi zur 

25 Aktivierung der Zusatzapplikation eine vorher, bevorzugt durch den 
Kartenhersteller oder Karten-Personalisierer, festgelegte personliche 
Geheimzahl eingegeben werden mufi. 
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3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dafi nach 
Ersteinsatz der Karte und vor Deaktivierung oder Zustandsanderung der 
Zusatzapplikation die Eingabe einer personlichen Geheimzahl (PIN) und 
/oder einer Geheimzahl (PUK) fur die Anderung oder Entsperrung der 

5 personlichen Geheimzahl (PIN) angefordert wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, dadurch gekennzeichnet, 
dafi einzelne oder alle personlichen Geheimzahlen auf der Karte bereits 
durch den Kartenhersteller auf der Prozessor-Chipkarte personalisiert 

10 wurden und diese Geheimzahlen beim Ersteinsatz zum spateren Gebrauch 
am Kartenleser oder Kartenterminal, vorzugsweise einem Mobilfunkgerat, 
angezeigt werden. 

5. Verfahren nach einem der Anspriiche 1 bis 4, dadurch gekennzeichnet, 

15 dafi einzelne oder alle personlichen Geheimzahlen auf der Karte durch einen 
in der Karte eingebauten Zuf allszahlengenerator vorgegeben werden und 
diese Geheimzahlen wahrend des Ersteinsatzes am Kartenleser oder 
Kartenterminal, vorzugsweise einem Mobilfunkgerat, angezeigt werden. 

20 6. Verfahren nach einem der Anspriiche 1 bis 5, dadurch gekennzeichnet, 
dafi einzelne oder alle personlichen Geheimzahlen zur Ubermittlung an das 
Netzwerk, vorzugsweise in verschlusselter Form iiber einen Datenkanal, 
zusammengefafit und unmittelbar oder zu einem spateren Zeitpunkt an eine 
zentrale Stelle beim Netzbetreiber oder Netzdienste- Anbieter gesendet 

25 werden. 



7. Verfahren nach einem der Anspriiche 1 bis 6, dadurch gekennzeichnet, 
dafi die bei der Erstinbetriebnahme festzulegenden Geheimzahlen nicht zum 
Zweck des Schutzes der Netzwerk- Applikation sondern zum Schutz einer 
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Zusatzapplikation, bevorzugt einer SIM Application Toolkit Applikation, auf 
der SIM Karte verwendet werden, 

8. Verfahren nach einem der Anspriiche 1 bis 7, dadurch gekennzeichnet, 
5 dafi Informationen uber den Ersteinsatz der Prozessor-Chipkarte und iiber 
die personlichen Geheimzahlen iiber die Hor- oder Spracheinrichtungen des 
Kartenlesers, des Kartenterminals oder vorzugsweise des Mobilfunkgerats 
aus- oder eingegeben werden. 

10 9. Chipkarte mit einem Mikroprozessor (pP), einem Speicherbereich (M) und 
einer Schnittstelle (S), welche jeweils mit dem Mikroprozessor (jiP) 
verbunden sind, gekennzeichnet dtirch einen Speicherbereich (A), in dem 
erne Anwendung zur Ablauf steuerung des Ersteinsatzes der Chipkarte 
abgelegt ist und einem geheimen Speicherbereich (Mg), in dem Daten zu 

1 5 dieser Anwendung gesichert abgelegt sind. 




Zusammenfassung 

Die Erfindung betrifft ein Verf ahren zur Inbetriebnahme einer Prozessor- 
5 Chipkarte in einem Netzwerk zur Nachrichteniibeirnittlung, vorzugsweise in 
einem GSM-Netzwerk, bei dem sich der Kartenbenutzer gegenuber der 
Prozessor-Chipkarte (SIM) durch eine personliche Geheimzahl ausweisen 
mufi. 

GemaJB der Erfindung ist auf der Chipkarte eine Applikation gespeichert, 
10 welche den Ablauf beim Ersteinsatz der Prozessor-Chipkarte durch den 
Kartenbenutzer steuert Die Applikation wird zur Ubermittlung eines 
Hinweises liber die Erstbenutzung an den Kartenbenutzer eingesetzt. In 
. einem weiteren Ausfuhrungsbeispiel der Applikation, wird diese 
Applikation dazu eingesetzt, personliche Geheimzahlen zum nachf olgenden 
15 Einsatz der Prozessor-Chipkarte im Netzwerk an den Karten-Erstbenutzer 
zu tibercnitteln oder durch den Karten-Erstbenutzer festlegen zu lassen. 
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